Acer a subi une grave violation de données au cours de laquelle environ 160 Go de données confidentielles ont été volées à ses techniciens de réparation.
La nouvelle a été confirmée par le géant informatique taïwanais en début de semaine, qui a souligné que la violation, survenue en février 2023, ne concernait pas les données des clients.
Cependant, l'enquête d'Acer sur l'étendue de la violation est toujours en cours et les pirates présumés se sont désormais tournés vers des forums de piratage clandestins pour faire la publicité des produits volés, affirmant que les données contenaient des manuels techniques, des outils logiciels, des détails sur l'infrastructure back-end, le modèle du produit. Documentation. pour téléphones, tablettes et ordinateurs portables, images BIOS, fichiers ROM, fichiers ISO et clés de produit numériques de remplacement.
Monero exigeant
Les criminels ont même publié des captures d'écran de certains schémas d'affichage, de certaines définitions du BIOS et de certains documents confidentiels pour prouver l'authenticité des données volées. La base de données sera vendue au plus offrant, qui devra également effectuer le paiement en Monero.
Monero est une crypto-monnaie axée sur la confidentialité, assez difficile à retracer et, en tant que telle, constitue un moyen de paiement populaire parmi les cybercriminels. Monero est également le jeton extrait via XMRig, de loin le malware de cryptojacking le plus populaire (s'ouvre dans un nouvel onglet).
Ce n'est pas la première fois qu'Acer subit une fuite de données, puisqu'en 2021 l'entreprise a été attaquée par le ransomware REvil, dont les opérateurs ont exigé une rançon de 50 millions de dollars en échange du décrypteur. Le groupe a également menacé de rendre publiques les informations volées. À l’époque, il s’agissait de la demande de rançon la plus élevée jamais formulée.
Six mois plus tard, en octobre 2021, les systèmes de rechange d'Acer en Inde ont subi une attaque au cours de laquelle plus de 60 Go de données ont été volés. Selon BleepingComputer, le groupe à l'origine de l'attaque s'appelle Disorder et a réussi à s'en sortir avec les données des clients, ainsi que celles des distributeurs et des détaillants.
Via : BleepingComputer (Ouvre dans un nouvel onglet)